漏洞风险提示（20220725）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1Cisco Small Business 拒绝服务漏洞（CVE-2022-20873）
一、漏洞描述：     
       
       
        Cisco Small Business是美国思科（Cisco）公司的一个交换机。
        Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器存在安全漏洞，经过身份验证的远程攻击者可以在受影响的设备上执行任意代码或导致设备意外重启，从而导致拒绝服务 (DoS) 条件。

二、风险等级：
           高危
三、影响范围：
        Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://tools.cisco.com/security ... ce-overflow-ygHByAK

---

2 Cisco Nexus Dashboard 未授权访问漏洞（CVE-2022-20858）
一、漏洞描述：     
       
        Cisco Nexus Dashboard是美国思科（Cisco）公司的一个单一控制台。能够简化数据中心网络的运营和管理。
         Cisco Nexus Dashboard 存在安全漏洞，未经身份验证的远程攻击者可以访问在受影响设备的数据和管理网络中运行的服务。
二、风险等级：
           高危
三、影响范围：
        Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://tools.cisco.com/security ... db-mhcvuln-vpsBPJ9y

---

3  Cisco Nexus Dashboard 信任管理问题漏洞（  CVE-2022-20860）
一、漏洞描述：     
       
        Cisco Nexus Dashboard是美国思科（Cisco）公司的一个单一控制台。能够简化数据中心网络的运营和管理。
        Cisco Nexus Dashboard 存在信任管理问题漏洞，未经身份验证的远程攻击者可以更改与关联控制器的通信或查看敏感信息。
二、风险等级：
           高危
三、影响范围：
        Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://tools.cisco.com/security ... -nd-tlsvld-TbAQLp3N

---

4 WordPress plugin WordPlus Better Messages 跨站请求伪造漏洞（CVE-2022-29454）
一、漏洞描述：     
       
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
        WordPress plugin是一个应用插件。 WordPress plugin WordPlus Better Messages 1.9.9.148及以前版本存在跨站请求伪造漏洞，该漏洞源于存在跨站请求伪造(CSRF)漏洞，允许攻击者上传文件。邮件的文件附件必须被激活。。
二、风险等级：
           高危
三、影响范围：
         WordPress plugin WordPlus Better Messages 1.9.9.148及以前版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/bp-better-messages/#developers